Hacktivistas del mundo entero liderados por el grupo “Anonymous” lanzaron un ataque de Denegación de Servicio Distribuido (DDoS) a los sitios web de VISA y MASTERCARD en protesta contra la decisión de estos de cortar la recepción de donaciones a favor de WikiLeaks

35 horas despues que MasterCard congelara las cuentas de WikiLeak, su sitio web fue hackeado por el grupo de hacktivistas “Anonymous” que lanzaron una ola de ataques de denegacion de servicio. La compañia

Alrededor de las 17:00 se produjo el ataque coordinado al sitio web de Visa provocando el efecto esperado….

Los hackers tambien se declaran responsables de dejar offline el sitio web del Banco Suizo, despues que este congelara una cuenta con 31.000€ que eran destinados para la defensa legal de Julian Assange.

¿Puede una simple página de Internet sin publicidad ni ayudas públicas destapar documentos comprometidos, de alcance internacional, como la ideología xenófoba de un partido político en Reino Unido, el ataque indiscriminado del Ejército de EE UU contra un cámara de la agencia Reuters o, ahora, los papeles que revelan muertes de civiles y el doble juego de Pakistán en la lucha contra los talibanes? La respuesta solo es una: sí desde que existe Wikileaks.

Desde su creación en diciembre de 2006, este portal ha conseguido convertirse en un altavoz incómodo para los gobiernos, los poderes públicos y las empresas multinacionales. Ahora, vuelve a ser un referente periodístico al revelar operaciones encubiertas e información oculta sobre la guerra contra los talibanes en Afganistán y Pakistán . En la página, se han filtrado cerca de 90.000 folios de documentos militares estadounidenses clasificados. Los informes, que abarcan de 2004 a 2010, demuestran que EE UU ha ocultado tanto pruebas de sus propias actuaciones fuera de la ley como del poderío militar acumulado por los talibanes y las sangrientas masacres que han protagonizado, matando a unos 2.000 civiles hasta la fecha.

Con más de un millón de documentos o informes en su haber en sus años de existencia, Wikileaks (wikifiltraciones, en castellano) funciona como una especie de contenedor online de filtraciones, un proyecto que desde el primer día se abrió a los ciudadanos aunque, eso sí, se perdió de vista al reportero tradicional, que hacía de enlace y aplicaba su criterio entre la fuente y el medio. En el propósito de Wikileaks, mientras tanto, está por encima de todo proteger a sus fuentes, conocidas por ellos mismos como los whistleblowers.

De esta forma, la web, creada por periodistas y activistas anónimos al modo de la enciclopedia participativa Wikipedia, ofrece a cualquier usuario la posibilidad de alojar anónimamente mediante una conexión cifrada textos, audios o vídeos confidenciales cuya autenticidad el portal se encarga posteriormente de verificar. Cinco voluntarios a tiempo completo y entre 800 y 1000 colaboradores (técnicos informáticos, abogados, periodistas…) trabajan en este sitio que se alimenta de las donaciones y, según aseguran sus fundadores, no acepta publicidad ni ayudas públicas. Entre los donantes, se encuentran el periódico británico The Guardian.

Repercusión mundial

Con presencia en Twitter y en Facebook, Wikileaks ha pasado de ser un sitio de escasa repercusión a un portal referente a nivel mundial por el peso de sus informaciones. En 2008, recibió el premio al medio de comunicación del año por la revista Economist. En 2009, el portal y su fundador, Julian Assange, ganaron el premio de Amnistía Internacional en la categoría de Nuevos Medios por sacar a la luz informes sobre las matanzas de Kenia.

En octubre de 2009, la página web filtró una detallada y larga lista de miles de miembros de la formación racista BNP (siglas en inglés del Partido Nacional Británico), en la que se podía tener acceso a los nombres y apellidos de sus integrantes, así como a sus direcciones particulares y sus números de teléfono. La polémica saltó en Reino Unido por el secretismo que rodea a un partido político repleto de acusaciones de racismo.

En Reino Unido, además, Wikileaks destapó el caso de protección para la empresa Trafigura. La compañía de transporte pagó a una empresa local de Costa de Marfil para deshacerse de 400 toneladas de gasolina de baja calidad. El operador contratado se limitó a esparcirla por las cercanías de la ciudad de Abidjan. 85.000 personas necesitaron cuidados médicos, paralizando el frágil sistema sanitario del país. Ocho personas fallecieron a causa, al parecer, de la exposición a esta basura química. Trafigura acudió al juez pidiendo protección ante la filtración de un documento confidencial y Wikileaks reveló todo el entramado.

Bastante repercusión también tuvieron las cintas que revelaban la intrahistoria de los atentados del 11-S, segundo a segundo. Wikileaks puso a disposición del lector en noviembre de 2009 medio millón de comunicaciones que fueron emitidas y recibidas durante aquel día en las Torres Gemelas y en la sede del Pentágono, la mayoría de ellas emitidas por el FBI o la policía de Nueva York. Las llamadas telefónicas, los correos electrónicos y los SMS interceptados que se recogían en la web a lo largo de 12 páginas despertaron la polémica sobre el respeto a la intimidad de miles de personas o sobre la necesidad de mostrar gratuitamente el dramatismo que sobrevino en los momentos posteriores a los ataques.

Pero el caso más relevante fue la difusión del vídeo Collateral Murder, en el que un helicóptero Apache estadounidense abatía el 12 de julio de 2007 a una docena de personas en un barrio de Bagdad. El vídeo dio la vuelta al mundo con más de cuatro millones de visitas en 72 horas en YouTube. En él se mostraba que entre los muertos se hallaba el cámara de Reuters Namir Noor Eldeen, y su chofer Saeed Chmagh. Las imágenes trajeron las denuncias de las organizaciones de periodistas y obligó al Pentágono a abrir una nueva investigación del ataque.

BleachBit es una herramienta multiplataforma (tanto Windows como GNU/Linux) que nos permite realizar un borrado seguro evitando dejar algunos rastros. Cabe resaltar que aunque existan este tipo de herramientas, siempre la informática forense estará un paso adelante descubriendo hasta los mas mínimos detalles de aquellos rastros que son imposibles de borrar. Sin embargo, con este pequeño articulo pretendemos explicar un poco mas a fondo esta herramienta, la cual es muy útil por que podemos borrar mucha información critica con solo un par de clicks.

La instalación es muy sencilla, pueden descargar el paquete para su sistema operativo (si es GNU/Linux pueden descargar el paquete según su distribución), o si lo prefieren aquellos usuarios de debian y derivados pueden descargar la herramienta desde los repositorios:

apt-get install bleachbit

Ejecutamos nuestra aplicacion ubicada en aplicaciones-herramientas del sistema-bleachbit y veremos algo como esto:

En esta pantalla pueden escoger los datos que desean eliminar, hay datos de muchas aplicaciones como amsn, apt, evolution entre otros, después de haber seleccionado las opciones, damos click en borrar y esperamos que la herramienta haga su trabajo. En el proceso pueden salir errores, generalmente son problemas de permisos para borrar archivos, para evitar esto pueden entrar a bleachbit con permisos de root.

Por otra parte, bleachbit nos ofrece una exploración profunda, de esta forma la aplicacion escaneara todo el disco duro buscando archivos como:

* Thumbs.db
* Copias de seguridad
* archivos basura

Hay que tener en cuenta que todos los archivos que borremos podrán ser recuperados, para hacer “irrecuperables” estos archivos debemos activar la casilla de sobre escribir archivos para ocultar su contenido, ubicada en el menú de preferencias:

Ahora si lo que deseamos es triturar o eliminar algunos archivos específicos podemos hacerlo con esta aplicacion, debemos ir a archivo y escoger la opción de triturar archivos, posteriormente buscamos los archivos a eliminar y eso es todo.

Como pueden ver bleachbit es una herramienta muy completa para borrar no solamente la basura de tu sistema, sino también aquellos archivos que nadie puede ver.

Mas Información:
Pagina Oficial de BleachBit

winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos windows, de forma simple y con un solo click.

Su funcionamiento no es complicado, primero escanea del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema.

Ademas de lo antes mencionado (que no es poco), winAUTOPWN nos ofrece las siguientes características:

* El escaneo de puertos es multi hilo (con el aumento en velocidad que esto representa)
* No se basa en el banner arrojado por el servicio (para evitar ser engañado por este)
* Incluye los exploits en binario para una gran cantidad de vulnerabilidades.

Y en la versión 2.4 se ha incorporado la opción -doRFI y -doRCE, que permite forzar ataques de Inclusión Remota de Archivos (Remote File Inclution) y Ejecución Remota de Código (Remote Code Ejecution), respectivamente.

Los invito a probar esta herramienta que se actualiza constantemente y puede ahorrarnos mucho tiempo, si necesitamos testear la seguridad de muchas maquinas windows.

Descargar winAUTOPWN

Fuente: Dragonjar.org

“Wi-Fi Key-cracking Kits Sold in China Mean Free Internet“, al parecer en china se esta poniendo de moda unos Kits para crackear las redes inalámbricas y obtener Internet de forma gratuita, que se venden a muy bajo costo ($24USD) y con el cualquier persona, sin importar el conocimiento técnico que posea, puede conseguir las claves de las redes wireless de sus vecinos.

Los kits, llamados “network-scrounging cards,” o “ceng wang ka” en chino, incluyen:

* Tarjeta inalámbrica por usb de alto poder
* Una copia con la distribución de seguridad BackTrack
* Manual detallado con los pasos a seguir para crackear las claves de las redes wireless cercanas, utilizando la suite Aircrack-NG

Varias empresas comercializan este kit, entre ellas Wifi-City con su modelo IDU-2850UG USB, pero como sabemos que no puedes viajar este fin de semana a china para comprar uno de estos, te damos las herramientas para que crees tu propio kit:

* Tarjeta Inalámbrica (recomendada la Alfa 500mW BOSSW203) con un chipset que permita el modo monitor (aquí un buen listado de tarjetas).
* Una copia de BackTrack, distribución especialmente diseñada para realizar auditorias de seguridad.
* Imprimir este articulo de la revista Linux+, o este articulo publicado en la comunidad (parte 1 y parte 2)
* Uno o varios vecinos con internet Wireless, preferiblemente con seguridad WEP y buen ancho de banda.

Si este mismo Kit lo vendieran en Latino América… ¿crees que tendría el mismo éxito?

Mas Información:
Wi-Fi Key-cracking Kits Sold in China Mean Free Internet

Javier Méndez Vedia
La ley de escucha telefónica para luchar contra el narcotráfico entró a la ‘congeladora’. Fue una instructiva directa del presidente Evo Morales, según afirma el comunicador del Viceministerio de Defensa Social y Sustancias Controladas, Luis Lazarte.

El viceministro de esa repartición, Luis Cáceres, anunció la semana pasada que esa ley sería impulsada para escuchar grabaciones de sospechosos de narcotráfico, pero sin vulnerar los derechos humanos de cualquier ciudadano.

Según la legislación actual, es posible realizar este tipo de investigaciones, siempre y cuando haya una autorización judicial. Sin embargo, la Constitución Política del Estado afirma que ni la autoridad pública ni persona alguna pueden interceptar el teléfono o el correo electrónico.

Según Samuel Saucedo, vocal de la Corte Superior de Justicia, esta ley debe ser analizada por el Tribunal Constitucional. El jurista lamenta que ese tribunal no esté funcionando adecuadamente, puesto que se está ocupando de los procesos antiguos, iniciados antes de la actual Constitución.

Por ahora, las pruebas obtenidas con ‘pinchazos’ telefónicos no pueden utilizarse. El Código de Procedimiento Penal anula el valor de toda prueba que haya sido conseguida con un procedimiento ilícito. El juez no puede tomarla en cuenta.

Pero sí se hizo en un caso que investigó el ex fiscal Joadel Bravo. Se trataba de un colombiano que fue atrapado en su país, acusado de narcotráfico. La Fiscalía de Colombia interceptó las llamadas y los correos electrónicos de otros involucrados, que se encontraban en Bolivia, con quien existe un convenio al respecto. Se sospechaba que la actividad tenía relación con las Fuerzas Armadas Revolucionarias de Colombia (Farc). Entre sus conversaciones, los involucrados contaban: “Hubo ayer un accidente”, para referirse a la captura de un cargamento de cocaína; en los correos electrónicos se llegó a discutir la forma en que se debían trasladar hasta Colombia $us 740.000. “Si no piden papeles en el banco, es porque se van a robar la plata o porque trabajan con la DEA”, afirmaba uno de ellos. En suma, el ex fiscal dice que la medida ayudaría en la investigación, lo mismo que las entregas vigiladas, los agentes encubiertos y un detalle que también es necesario aclarar: la negociación de la pena. Con la posibilidad de rebajar las penas, los procesados podrían ayudar a capturar a otros involucrados.

La ley, según el Viceministerio de Defensa Social, será debatida primero entre los ministros del gabinete y luego en la Asamblea Legislativa, “Hay susceptibilidad en algunos sectores”, asegura el vocero Lazarte. Osvaldo Martorell, segundo vicepresidente del Colegio de Abogados, propone algo muy distinto: “Para controlar el narcotráfico, el Gobierno debe nacionalizar la coca”.

La tecnología que se usa es sencilla

Un simple micrófono dentro del auricular permite escuchar las conversaciones de cualquier persona. Con el equivalente de $us 70 o $us 120, se puede adquirir en Brasil un equipo que transmite las conversaciones a un receptor en FM. Permite a los ‘curiosos’ captar los sonidos en un radio de hasta 80 metros.

Un procedimiento común consiste en poner al descubierto un segmento de los cables de la línea, rasgarlos y conectar un auricular. Por supuesto, no es un sistema muy discreto, porque requiere que la persona esté cerca del auricular. De alguna forma, toda línea telefónica es ‘pinchada’ cuando se instala un nuevo derivado. Por supuesto, esta práctica es legal y, además, se supone que no hay secretos que guardar al habilitar este derivado. Aunque la práctica es ilegal, todos los entrevistados dicen que se aplica con regularidad.

“Estos teléfonos están pinchados”, comenta el vocal Samuel Saucedo, señalando los dos aparatos que están sobre su escritorio. Cuenta que cuando la Unión Juvenil Cruceñista interpuso un amparo durante el proceso por terrorismo, las escuchas fueron más activas. En esa ocasión, se detuvieron las investigaciones de la Fiscalía porque no se había decidido qué juez debía controlar el proceso. “Algunos amigos nos dijeron que íbamos a ir presos”, cuenta Saucedo. Los escándalos de pinchazos ilegales fueron casos muy sonados en países como Brasil, Argentina y Uruguay, que tienen leyes al respecto.

Para analizar

Cárceles. Un 80% de los reclusos de Bolivia purgan penas por tráfico de sustancias controladas, según la Dirección Nacional de Penitenciaría. De ellos, un 90% corresponde a delitos relacionados con transporte. Son las ‘mulas’ o ‘tragones’.

Crítica. Si bien la vigilancia electrónica es aún ilegal, la ley permite utilizar recursos como los agentes encubiertos o las entregas vigiladas.
Estrategia. La entrega vigilada consiste en llevar droga para capturar a los traficantes. Se coordina con las autoridades policiales de los países de destino. Requiere de autorización del juez.

Propuesta. Cuando era coordinador de fiscales de sustancias controladas, Joadel Bravo propuso que también se vigile la correspondencia electrónica, además de las llamadas.

¿Quién graba? En el proyecto, se definía que el encargado de vigilar las conversaciones sea un policía perito en el tema. Su obligación es mantener informado al fiscal.

Candado. Después de grabar, se transcriben actas que pueden ser destruidas si no están relacionadas con el proceso. Se hace por resolución del juez, a pedido ya sea del fiscal o de la parte interesada.

Fuente: ElDeber.com.bo

El pequeño Mahmud Wael, un egipcio de 11 años y aspecto frágil, se ha convertido en técnico de Microsoft gracias a su capacidad para resolver complejos cálculos en cuestión de segundos y moverse sin problemas por las redes informáticas.

“Mi padre descubrió mi habilidad a los tres años, cuando resolví una multiplicación de mi hermana”, cuenta Wael, un niño tímido que responde sentado en un sofá del humilde apartamento en el que vive con su familia.

Tras ese hallazgo, un examen determinó que su coeficiente intelectual es de 155, una puntuación “muy alta” que, según Wael, lo convierte “en el chico más inteligente del mundo”.

Wael, bautizado por sus vecinos como “abqarino” (genio, en árabe), se matriculó a los 9 años en la prestigiosa Universidad Americana de la capital egipcia y actualmente asiste a un grado de informática en la de El Cairo.
Para su padre, Wael Mahmud, que muestra orgulloso una abultada carpeta llena de recortes de periódicos sobre su hijo, el pequeño es “un niño, un ingeniero informático y un regalo de Alá”.

La habilidad de este menor para la informática no ha pasado desapercibida para el gigante estadounidense Microsoft, que le regaló hace seis años su primer portátil y acaba de nombrarle experto tecnológico.

“Ahora ya soy un profesional en redes informáticas, por lo que ya podría trabajar”, afirma Wael, un apasionado del ordenador porque “gracias a este invento, se puede llegar a cualquier parte del mundo”.

“Quizás termine trabajando para Microsoft”, pronostica Wael que, aunque habla con fluidez árabe e inglés y estudia francés, está más interesado “en conocer los lenguajes informáticos”.

La jornada de Wael empieza temprano, a las seis y media, y la mañana y la tarde las ocupa en las aulas de un colegio internacional y la universidad.c.
“Los chicos de mi edad están orgullosos de tener a un amigo como yo en el barrio, pero otros piden que nadie juegue conmigo”, cuenta Wael, que en las vacaciones se dedica “sólo a jugar”.

“Antes de cumplir los 20 años me iré a vivir fuera de Egipto, estudiaré allí y luego volveré e intentaré inventar algo aquí”, indica Wael, que se considera un “buen musulmán”.

Según el pequeño, el profeta Mahoma le concedió la inteligencia que tiene y él se lo agradece cuando asiste a la mezquita que hay junto a su casa

Fuente: ElDeber.com.bo

Cuando se realiza una auditoria, siempre es recomendable seguir una serie de pasos para no pasar por algo ningún detalle que pueda resultar crucial para nuestra investigación, a continuación les dejo un pequeño listado de las cosas a las que debemos echarle una ojeada cuando auditamos una base de datos oracle.

1). Determinar si en la BD esta activo el modo de operación en ARCHIVELOG o NONARCHIVELOG. Si este no esta activo, la evidencia de ataque o cambios serán sobrescritos por un nuevo redo.

Se puede determinar realizando una sentencia SQL a la BD:

* SELECT VALUE V$PARAMETER WHERE FROM NAME=’archiv_log_start’;

2). Análisis de los Oracle Data Blocks, para determinar:

* Registros eliminados
* Localizar bloques asignados a tablas (OBJETOS DE INTERÉS)
* Seguimiento de Objetos creados y eliminados
* Localización de tablas eliminadas
* Localización de Funciones eliminadas

3). Obtención del SID de la BD

4). Enumeración de usuarios

* SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
* SELECT USERID, COMMENT$TEXT FROM SYS.AUD$;

5). Consultar Ataques de Fuerza bruta o Diccionario a cuentas de usuario

* SQL> SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
* SELECT NAME, LCOUNT FROM USER$ WHERE LCOUNT>0;
* SELECT NAME, LTIME FROM USER$ WHERE ASTATUS = 4;

6). Consulta de Ataques de Fuerza Bruta a la cuenta SYS

7). Consulta de intentos del exploit AUTH_ALTER_SESSION

* SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;

8). Consulta de intentos de iniciar una sesiÛn la base de datos a travÈs de XML (XDB)

* SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
* SELECT COMMENT$TEXT FROM SYS.AUD$ WHERE USERID = ‘DBSNMP’;
* SELECT TERMINAL,SPARE1,TIMESTAMP# FROM SYS.AUD$ WHERE USERID=’DBSNMP’;

9). Consulta si la Auditoria esta habilitada

* SELECT USER_ID, SESSION_ID, SAMPLE_TIME FROM SYS.WRH$_ACTIVE_SESSION_HISTORY ORDER BY SAMPLE_TIME;
* SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
* SELECT USERID,ACTION#,TIMESTAMP#,LOGOFF$TIME FROM AUD$;

10). Consulta del archivo sqlnet.log,Agntsrvc.log, spfilesid.ora, o el init.ora todas las ubicaciones referentes a estos parámetros:

* audit_file_dest ——-> Sistema de Auditoria (ORACLE_HOME/rdbms/audit)
* background_dump_dest ——-> archivo alert.log y tracer de procesos ($ORACLE_HOME/admin/$ORACLE_SID/bdump)
* core_dump_dest ——-> archivos Oracle core dump ($ORACLE_HOME/DBS/)
* db_recovery_file_dest ——-> redo logs, flashback logs, y RMAN backups
* user_dump_dest ——-> Archivos trace debuggin procesos/usuarios (/oracle/utrc)
* utl_file_dir ——-> Especifica uno o m·s directorios que Oracle debe utilizar para PL/SQL archivos E/S.
* control_files ——-> Especifica uno o varios nombres de archivos de control de Oracle
* db_create_file_dest ——-> Especifica la ubicación predeterminada de archivos de datos administrados por Oracle.
* db_create_online_log_dest_n—-> Especifica la ubicación de los redo logs y file control
* log_archive_dest ——-> Es aplicable solo si la BD esta en modo de ARCHIVELOG
* log_archive_dest_n ——-> Define hasta 10 archivos de registros logs.

11). Consulta de archivos Log Listener (ORACLE_HOME/network/admin/listener.ora) (lsnrctl status me dara la ubicación actual)

12). Revisión de los LOGS de sentencias(SQL $ORACLE_HOME/bin/LOGIN.SQL,$ORACLE_HOME/dbs/LOGIN.SQL,$ORACLE_HOME/SQLPlus/admin/glogin.sql)

13). Consultando informacion de los inicios de Sesion:

* SELECT USER_ID, SESSION_ID, SAMPLE_TIME FROM SYS.WRH$_ACTIVE_SESSION_HISTORY

14). Consultar una lista de usuarios y roles, usuarios con función de DBA, para buscar inconsistencias,o usuarios creados por un atacante y la generación de contraseñas fuertes con la validación de los hash, cuentas bloqueadas, tiempos de password

* SELECT USER#, NAME, ASTATUS, PASSWORD, CTIME, PTIME, LTIME FROM SYS.USER$ WHERE TYPE#=1;
* SELECT U.NAME AS “GRANTEE”, U2.NAME AS “ROLE” FROM SYS.USER$ U,SYS.USER$ U2, SYS.SYSAUTH$ A WHERE U.USER# = A.GRANTEE# AND PRIVILEGE# = U2.USER#;

15). Consultar una lista de objetos y privilegios en el sistema

* SELECT U.NAME AS “GRANTEE”, P.NAME AS “PRIVILEGE”, U2.NAME AS “OWNER”, O.NAME AS “OBJECT” FROM SYS.USER$ U, SYS.USER$ U2,SYS.TABLE_PRIVILEGE_MAP P, SYS.OBJ$ O, SYS.OBJAUTH$ A WHERE U.USER# =A.GRANTEE# AND A.OBJ# = O.OBJ# AND P.PRIVILEGE = A.PRIVILEGE# AND O.OWNER#=U2.USER#;
* SQL> SELECT OBJ#, OWNER#, NAME, TYPE#, CTIME, MTIME, STIME FROM SYS.OBJ$ ORDER BY CTIME ASC;

16). Consulta de tablas eliminadas

* SELECT U.NAME, R.ORIGINAL_NAME, R.OBJ#, R.DROPTIME, R.DROPSCN FROM SYS.RECYCLEBIN$ R, SYS.USER$ U WHERE R.OWNER#=U.USER#;

17). Consulta de Directorios, archivos datos, archivos externos, tablas externas, buscando elementos perdidos o ubicados en sitios diferentes por el atacante.

* SELECT T.NAME AS “TABLESPACE”, D.NAME AS “FILNAME” FROM V$DATAFILE D, TS$ T WHERE T.TS#=D.TS#;
SELECT U.NAME AS “OWNER”, O.NAME AS “DIRECTORY”, D.OS_PATH AS “PATH” FROM SYS.OBJ$ O, SYS.USER$ U, SYS.DIR$ D WHERE U.USER#=O.OWNER# AND O.OBJ#=D.OBJ#;
* SELECT O.NAME, D.DEFAULT_DIR FROM SYS.OBJ$ O, SYS.EXTERNAL_TAB$ D WHERE D.OBJ# = O.OBJ#;

18). El Monitor del Sistema (SMON) MON_MOD$ Table

* SELECT U.NAME AS “OWNER”, O.NAME AS “OBJECT”, M.OBJ#, M.INSERTS,M.UPDATES, M.DELETES, M.TIMESTAMP FROM SYS.MON_MODS$ M, SYS.USER$ U,SYS.OBJ$ O WHERE O.OBJ#=M.OBJ# AND U.USER#=O.OWNER#;

19). Revision de Triggers al encendido, apagado, inicio y terminacion de sesion

* SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME”,DECODE(T.TYPE#, 0, ‘BEFORE’,2, ‘AFTER’,’NOTSET’) AS “WHEN” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1;
* SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,1) = 1;
* SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,2) = 2;
* SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,8) = 8;
* SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,16) = 16;

20). Consulta de librerias, que puedan estar ejecutando codigo arbitrario(malicioso)

* SELECT U.NAME AS “OWNER”, O.NAME AS “LIBRARY”, L.FILESPEC AS “PATH” FROM SYS.LIBRARY$ L, SYS.USER$ U, SYS.OBJ$ O WHERE O.OBJ#=L.OBJ# AND O.OWNER#=U.USER#;

21). Consultas de FlashBack (nuevos privilegios, derechos asignados, nuevos objetos, objetos eliminados) entre la tabla actual y la anterior en un tiempo determinado.

* SELECT GRANTEE#, PRIVILEGE# FROM SYS.SYSAUTH$ MINUS SELECT GRANTEE#, PRIVILEGE# FROM SYS.SYSAUTH$ AS OF TIMESTAMP(SYSDATE – INTERVAL ’3600′ MINUTE);
* SELECT NAME FROM SYS.OBJ$ MINUS SELECT NAME FROM SYS.OBJ$ AS OF TIMESTAMP(SYSDATE – INTERVAL ’156′ MINUTE);
* SELECT NAME FROM SYS.OBJ$ AS OF TIMESTAMP(SYSDATE – INTERVAL ’156′ MINUTE) MINUS SELECT NAME FROM SYS.OBJ$;

22). Consulta de las tablas RECYLEBIN$ y OBJ$

* SQL> SELECT MTIME, NAME, OWNER#, OBJ# FROM SYS.OBJ$ WHERE NAME LIKE ‘BIN$%’;

23). Consultas la Administracion automatica Deshacer ( UNDOTBS01.DBF)

* SELECT SEGMENT_NAME,HEADER_FILE,HEADER_BLOCK,EXTENTS,BLOCKS FROM DBA_SEGMENTS WHERE SEGMENT_NAME LIKE ‘_SYSSMU%$’;

24). Consulta de los logs del Apache (Oracle Application Server)

25). ¿faltó algo? háznoslo saber en los comentarios.

Fuente:
dragonjar.org

Google, esa empresa que todos conocemos y que tarde o temprano odiaremos, acaba de anunciar un nuevo producto llamado Skipfish, nada mas y nada menos que un escaner de seguridad para aplicaciones web totalmente gratuito y de código abierto.

Segun Google Skipfish no solo es mas rápido que cualquier otra herramienta de su tipo, sino que ademas tiene menos “falsos positivos” y su interfaz es mucho mas sencilla que las demás.

Aunque no cumple con los estándares publicados por el Consorcio de seguridad de aplicaciones Web para los escaners de seguridad en aplicaciones web, es una buena herramienta para tener en cuenta a la hora de realizar nuestros test.

Aqui un screenshot de Skipfish:


Enlaces:
Descarga SkipFish
Fuente: dragonjar.org